【问题标题】:Handling ASP postbacks from Javascript Widget处理来自 Javascript Widget 的 ASP 回发
【发布时间】:2008-12-03 16:48:45
【问题描述】:

我正在尝试制作一个小型的数据驱动小部件,该小部件动态填充来自数据库的数据。我最初可以很好地加载它,但是当 ASP DropDownMenu 的索引发生更改时,小部件返回 404。

这可能是我如何使用 Javascript 或如何使用 ASP 的症状。老实说,我不确定。

Javascript:http://pastebin.com/f127d6b84
ASP:http://pastebin.com/f38c73708
VB.NET 代码隐藏:http://pastebin.com/f7881a903

【问题讨论】:

    标签: asp.net javascript vb.net postback


    【解决方案1】:

    如果回发返回 404,我会查看您将回发发送到的网址。

    http://webwidgetstest.reeceandnichols.com/rDeskWidgetMLSt.aspx?agentname=jendene

    【讨论】:

    • 这是我发送初始请求的同一个 url,并且初始请求有效。我很抱歉,但我可以要求你更冗长吗?我不明白。此外,此处的请求应该由将要使用的页面进行清理。 (这就是我被告知的)
    【解决方案2】:

    此外,您的小部件存在一些安全问题,即 SQL 注入。

    Dim SelectString As String = "select 列表编号,列表搜索命中计数, ListingDetailHitCount, VirtualTourHitCount 来自 FNIS.dbo.ListingHitCountCurrent, RAN.dbo.Heartland_Residential 在哪里 Heartland_Residential.LIST_AGENT_1_ID = '" & Request("agentname") & "' 和 Heartland_Residential.MLS_Number = FNIS.dbo.ListingHitCountCurrent.ListingNumber 和 Heartland_Residential.Status = 'A'"

    此内联 SQL 语句未参数化 Request("agentname") 字段。

    【讨论】:

    • 无论如何这都应该被淘汰,但你说得对,我不应该真正依赖别人。我继续使用正则表达式来清理数据。任何不是字母数字的东西现在都被删除了。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-08-26
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多